AVRUPA STANDARDI EUROPEAN STANDARD NORME EUROPÉENNE EUROPÄISCHE NORM tst EN ISO 13849-2:2013-04 EN ISO 13849-2:2012 TÜRK STANDARDI TS EN ISO 9001 Ekim 2015 TS EN ISO 9001: 2008,TS EN ISO 9001:2009 ve TS EN ISO 9001/AC:2010 un yerine ICS 03.120.10 Kalite yönetim sistemleri Şartlar Quality management systems - Requirements (ISO 9001:2015) Systèmes de management de la qualité - Exigences (ISO 9001:2015) Qualitätsmanagementsysteme - Anforderungen (ISO 9001:2015) TÜRK STANDARDLARI ENSTİTÜSÜ Necatibey Caddesi No.112 Bakanlıklar/ANKARA
ICS 03.120.10 TÜRK STANDARDI TS -10 Milli Ön söz Bu standard; kaynağı standardı olan TS Türk standardının Mühendislik Hizmetleri İhtisas Kurulu na bağlı TK29 Yönetim Sistemleri Teknik Komitesi marifetiyle hazırlanan Türkçe tercümesidir. Bu standard, TS EN ISO 9001: 2008, TS EN ISO 9001:2009 Kalite ve TS EN ISO 9001/AC: 2010 standardının yerini alır. CEN resmi dillerinde yayınlanan diğer standard metinleri ile aynı haklara sahiptir Bu standardda kullanılan bazı kelime ve/veya ifadeler patent haklarına konu olabilir. Böyle bir patent hakkının belirlenmesi durumunda TSE sorumlu tutulamaz. Bu standardda atıf yapılan standardların milli karşılıkları aşağıda verilmiştir. EN, ISO, IEC vb. No Adı (İngilizce) TS No Adı (Türkçe) ISO 9000: 2015 Quality management systems Fundamentals and vocabulary TS EN ISO 9000: 2015 Kalite yönetim sistemleri Temel esaslar, terimler ve tarifler TS EN ISO 9001:2015 standardı, EN ISO 9001:2015 standardı ile birebir aynı olup, Avrupa Standardizasyon Komitesi nin (CEN, Avenue Marnix 17 B-1000 Brussels) izniyle basılmıştır. Avrupa Standardlarının herhangi bir şekilde ve herhangi bir yolla tüm kullanım hakları Avrupa Standardizasyon Komitesi (CEN) ve üye ülkelerine aittir. TSE kanalıyla CEN den yazılı izin alınmaksızın çoğaltılamaz.
AVRUPA STANDARDI EUROPEAN STANDARD NORME EUROPÉENNE EUROPÄISCHE NORM TS EN ISO 9001:2015-10 EN ISO 9001:2015 ICS 03.120.10 EN ISO 9001:2008 standardının yerini alır. Kalite yönetim sistemleri Şartlar Quality management systems Requirements (ISO 9001:2015) Systèmes de management de la qualité - Exigences (ISO 9001:2015) Qualitätsmanagementsysteme - Anforderungen (ISO 9001:2015) Bu Avrupa Standardı CEN tarafından 14 Eylül 2015 tarihinde kabul edilmiştir. CEN üyeleri, bu Avrupa Standardına hiçbir değişiklik yapmaksızın ulusal standard statüsü veren koşulları öngören CEN/CENELEC İç Yönetmelikleri ne uymak zorundadırlar. Bu tür ulusal standardlarla ilgili güncel listeler ve bibliyografik atıflar, CEN-CENELEC Yönetim Merkezi ne veya herhangi bir CEN üyesine başvurarak elde edilebilir. Bu Avrupa Standardı, üç resmi dilde (İngilizce, Fransızca, Almanca) yayınlanmıştır. Başka herhangi bir dile tercümesi, CEN üyesinin sorumluluğundadır ve resmi sürümleri ile aynı statüde olduğu CEN-CENELEC Yönetim Merkezi ne bildirilir. CEN üyeleri sırasıyla, Almanya, Avusturya, Belçika, Birleşik Krallık, Bulgaristan, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Hırvatistan, Hollanda, İrlanda, İspanya, İsveç, İsviçre, İtalya, İzlanda, Kıbrıs, Letonya, Litvanya, Lüksemburg, Macaristan, Makedonya, Malta, Norveç, Polonya, Portekiz, Romanya, Slovakya, Slovenya, Türkiye ve Yunanistan ın milli standard kuruluşlarıdır. AVRUPA STANDARDİZASYON KOMİTESİ EUROPEAN COMMITTEE FOR STANDARDIZATION COMITÉ EUROPÉEN DE NORMALISATION EUROPÄISCHES KOMITEE FÜR NORMUNG CEN/CENELEC Yönetim Merkezi: Avenue Marnix 17, B-1000 Brussels 2015 CEN Dünya genelinde herhangi bir şekilde ve herhangi bir yolla tüm kullanım Ref. No. :E hakları CEN ulusal Üyelerine aittir.
ICS 03.120.10 TS -10 İçindekiler Sayfa Ön söz... 3 2
ICS 03.120.10 TS -10 Ön söz Bu standard (), ISO/TC 176 Kalite Yönetimi ve Kalite Güvence teknik komitesi tarafından hazırlanmıştır. Bu Avrupa standardına en geç Mart 2016 tarihine kadar aynı metni yayınlayarak ya da onay duyurusu yayınlayarak ulusal standard statüsü verilmeli ve çelişen ulusal standardlar en geç Mart 2016 tarihine kadar yürürlükten kaldırılmalıdır. Bu standardın bazı unsurlarının patent haklarına konu olabileceğine dikkat edilmelidir. Bu tür patent haklarının kısmen veya tamamen belirlenmesi durumunda CEN [ve/veya CENELEC] sorumlu tutulamaz. Bu standard, EN ISO 9001: 2008 standardının yerini alır. Bu standard Avrupa Komisyonu ve Avrupa Serbest Ticaret Birliği tarafından CEN e verilen bir talimat ile hazırlanmıştır ve AB Direktifinin temel gereklerini desteklemektedir. CEN/CENELEC İç Yönetmeliklerine göre, bu Avrupa Standardının ulusal standard olarak uygulamaya alınmasından sorumlu ulusal standard kuruluşlarının ülkeleri sırasıyla; Almanya, Avusturya, Belçika, Birleşik Kırallık, Bulgaristan, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Hırvatistan, Hollanda, İrlanda, İspanya, İsveç, İsviçre, İtalya, İzlanda, Kıbrıs, Letonya, Litvanya, Lüksemburg, Macaristan, Makedonya, Malta, Norveç, Polonya, Portekiz, Romanya, Slovakya, Slovenya, Türkiye ve Yunanistan dır. Onay bilgisi ISO 9001: 2015 standardının metni, CEN tarafından olarak hiçbir değişiklik yapılmaksızın kabul edilmiştir. 3
ULUSLARARASI STANDARD INTERNATIONAL STANDARD ISO 9001 Beşinci Baskı 2015-09-15 Kalite yönetim sistemleri Şartlar Quality management systems - Requirements Systèmes de management de la qualité - Exigences Referans Numarası ISO 9001: 2015 (E) ISO 2015
ISO 9001: 2015 (E) TELİF HAKKI KORUMALI DOKÜMAN ISO 2015 Tüm hakları saklıdır. Aksi belirtilmedikçe, bu yayının herhangi bir bölümü herhangi bir şekilde ya da fotokopi ve mikrofilm dâhil aşağıda adresi verilen ISO dan yazılı izin alınmaksızın ya da dokümanı talep edenin ülkesindeki ISO üyesinin yazılı izni olmaksızın elektronik veya mekanik herhangi bir yolla çoğaltılamaz ya da kullanılamaz. ISO Telif Ofisi Case postale 56 CH-1211 Geneva 20 Tel. + 41 22 749 01 11 Faks + 41 22 749 09 47 E-posta: copyright@iso.org Web www.iso.org İsviçre de basılmıştır. ISO 2015 Tüm hakları saklıdır. ii
ICS 03.120.10 TS -10 İçindekiler Sayfa Ön söz... v Giriş... vi 1 Kapsam... 1 2 Atıf yapılan standard ve/veya dokümanlar... 1 3 Terimler ve tarifler... 1 4 Kuruluşun bağlamı... 1 4.1 Kuruluş ve bağlamının anlaşılması... 1 4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması... 1 4.3 Kalite yönetim sisteminin kapsamının belirlenmesi... 2 4.4 Kalite yönetim sistemi ve prosesleri... 2 5 Liderlik... 3 5.1 Liderlik ve taahhüt... 3 5.1.1 Genel... 3 5.1.2 Müşteri odağı... 3 5.2 Politika... 3 5.2.1 Kalite politikasının oluşturulması... 3 5.2.2 Kalite politikasının duyurulması... 3 5.3 Kurumsal görev, yetki ve sorumluluklar... 4 6 Planlama... 4 6.1 Risk ve fırsatları belirleme faaliyetleri... 4 6.2 Kalite amaçları ve bunlara erişmek için planlama... 4 6.3 Değişikliklerin planlanması... 5 7 Destek... 5 7.1 Kaynaklar... 5 7.1.1 Genel... 5 7.1.2 Kişiler... 5 7.1.3 Altyapı... 5 7.1.4 Proseslerin işletimi için çevre... 6 7.1.5 Kaynakların izlenmesi ve ölçümü... 6 7.1.6 Kurumsal bilgi... 6 7.2 Yeterlilik... 7 7.3 Farkındalık... 7 7.4 İletişim... 7 7.5 Dokümante edilmiş bilgi... 7 7.5.1 Genel... 7 7.5.2 Oluşturma ve güncelleme... 8 7.5.3 Dokümante edilmiş bilginin kontrolü... 8 8 Operasyon... 8 8.1 Operasyonel planlama ve kontrol... 8 8.2 Ürün ve hizmetler için şartlar... 9 8.2.1 Müşteri ile iletişim... 9 8.2.2 Ürün ve hizmetler için şartların tayin edilmesi... 9 8.2.3 Ürün ve hizmetler için şartların gözden geçirilmesi... 9 8.2.4 Ürün ve hizmetler için şartların değişmesi... 10 8.3 Ürün ve hizmetlerin tasarımı ve geliştirilmesi... 10 8.3.1 Genel 10 8.3.2 Tasarım ve geliştirmenin planlanması... 10 8.3.3 Tasarım ve geliştirme girdileri... 10 8.3.4 Tasarım ve geliştirmenin kontrolü... 10 8.3.5 Tasarım ve geliştirme çıktıları... 11 8.3.6 Tasarım ve geliştirme değişiklikleri... 11 8.4 Dışarıdan tedarik edilen proses, ürün ve hizmetlerin kontrolü... 11 8.4.1 Genel... 11 8.4.2 Kontrolün tipi ve boyutu... 11 8.4.3 Dış tedarikçi için bilgi... 12 8.5 Üretim ve hizmetin sunumu... 12 iii
ICS 13.020.10 TS -10 8.5.1 Üretim ve hizmet sunumunun kontrolü... 12 8.5.2 Tanımlama ve izlenebilirlik... 12 8.5.3 Müşteri veya dış tedarikçiye ait mülkiyet... 13 8.5.4 Muhafaza... 13 8.5.5 Teslimat sonrası faaliyetler... 13 8.5.6 Değişikliklerin kontrolü... 13 8.6 Ürün ve hizmet sunumu... 13 8.7 Uygun olmayan çıktının kontrolü... 14 9 Performans değerlendirme... 14 9.1 İzleme, ölçme, analiz ve değerlendirme... 14 9.1.1 Genel... 14 9.1.2 Müşteri memnuniyeti... 14 9.1.3 Analiz ve değerlendirme... 14 9.2 İç tetkik... 15 9.3 Yönetimin gözden geçirmesi... 15 9.3.1 Genel... 15 9.3.2 Yönetimin gözden geçirmesi girdileri... 15 9.3.3 Yönetimin gözden geçirmesi çıktıları... 16 10 İyileştirme... 16 10.1 Genel... 16 10.2 Uygunsuzluk ve düzeltici faaliyet... 16 10.3 Sürekli iyileştirme... 17 Ek A (Bilgi için) Yeni yapı, terminoloji ve kavramların açıklanması... 18 Ek B (Bilgi için) Kalite yönetimi ve kalite yönetim sistemleri ile ilgili olarak ISO/TC 176 tarafından geliştirilen diğer standardlar... 21 Kaynaklar... 24 iv
ICS 03.120.10 TS -10 Ön söz ISO (Uluslararası Standardizasyon Kuruluşu), ulusal standard kuruluşlarının (ISO üyesi kuruluşlar) dünya çapında bir federasyonudur. Uluslararası standard hazırlama çalışması genelde ISO teknik komiteleri aracılığı ile yapılır. Teknik komitenin konusu ile ilgilenen üyelerin o teknik komitede temsil edilme hakkı vardır. ISO ile işbirliği içindeki resmi veya sivil uluslararası kuruluşlar da çalışmalarda yer alabilir. ISO, elektroteknik standardizasyonla ilgili tüm konularda Uluslararası Elektroteknik Komisyonu (IEC) ile yakın işbirliği içinde çalışır. Bu dokümanı geliştirmek için kullanılan ve daha ileri geliştirilmesi için amaçlanan faaliyetler, ISO/IEC Direktifleri, Bölüm 1 de açıklanmıştır. Özellikle ISO standardlarının farklı tipleri için ihtiyaç duyulan farklı onay kriterleri belirtilmelidir. Bu standard ISO/IEC direktifleri, Bölüm 2 nin yazı kurallarına uygun olarak hazırlanmıştır (bk. www.iso.org/directives). Bu dokümanın bazı kısımlarının patent haklarına konu olabileceğine dikkat edilmelidir. Böyle herhangi bir patent hakkının belirlenmesi durumunda ISO sorumlu tutulamaz. Standardın geliştirilmesi süresince belirtilen herhangi patent haklarının detayları Giriş te ve/veya ISO patent beyannamesi listesinde olacaktır (bk. www.iso.org/patents). Bu dokümanda kullanılan herhangi bir ticari unvan kullanıcılara kolaylık için verilen bilgilerdir ve onaylandığı anlamı taşımaz. Uygunluk değerlendirmesi ile ilgili ISO özel terimlerini ve ifadelerinin anlamı hakkında açıklama ve Ticarette Teknik Engeller (TBT) konusundaki WTO prensiplerine bağlı ISO'lar hakkında bilgi için bk. URL Önsöz Tamamlayıcı bilgiler için bk. URL: www.iso.org/iso/foreword.html. Bu belgenin sorumlu komitesi; Teknik Komite ISO / TC 176, Kalite yönetimi ve kalite güvencesi, Alt Komitesi SC 2, Kalite sistemleri. Bu beşinci baskısını iptal eder ve dördüncü baskısı (ISO 9001: 2008) yerine teknik olarak gözden geçirilip benimsenmesi ve gözden geçirilip kalite yönetim ilkeleri ve yeni kavramların adaptasyonu sayesinde, revize edilmiştir. Ayrıca, Teknik Düzeltme ISO 9001:2008/Cor.1: 2009 i iptal eder ve değiştirir. v
ICS 03.120.10 TS EN ISO 9001:2015-10 EN ISO 9001:2015 Giriş 0.1 Genel Kalite yönetim sistemini uygulamaya karar vermek, kuruluşun genel performansını artırmaya yardım etmesi ve sürdürülebilir kalkınma inisiyatiflerine sağlam bir temel oluşturması bakımından, bir kuruluş açısından stratejik bir karardır. Bu standardı esas alarak bir kalite yönetim sistemi uygulamak kuruluşa aşağıdaki potansiyel faydaları sağlar: vi a) Müşteri ve uygulanabilir birincil ve ikincil mevzuat şartlarına uygun ürün ve hizmetleri sürekli sağlama kabiliyetini, b) Müşteri memnuniyetini artırmak için fırsatları, c) Bağlamı ve amaçları ile ilgili risk ve fırsatları belirlemeyi, d) Belirtilmiş kalite yönetim sistemi şartlarına uygunluğun gösterilmesi kabiliyetini. Bu standard ilgili iç ve dış taraflarca kullanılabilir. Aşağıdakilere olan ihtiyacı belirtmek bu standardın amacı değildir: - Farklı kalite yönetim sistemlerinin yapısındaki tekdüzelik, - Bu standardın madde yapısı ile dokümantasyonun sıralamasının aynı olması, - Kuruluş içerisinde bu standarda özel terminolojinin kullanımı. Bu standardda belirtilen kalite yönetim sistemi şartları, ürün ve hizmet için olan şartları tamamlayıcıdır. Bu standard, Planla Uygula Kontrol et Önlem al (PUKÖ) döngüsü ve risk temelli düşünmeyi içeren proses yaklaşımını uygular. Proses yaklaşımı kuruluşa, prosesleri ve onların karşılıklı etkileşimlerinin planlamasını sağlar. PUKÖ döngüsü kuruluşa, proseslerine uygun şekilde kaynak sağlandığından, proseslerinin uygun şekilde yönetildiğinden, iyileştirme için fırsatların tayin edildiğinden ve bu şekilde hareket edildiğinden emin olunmasını sağlar. Risk temelli düşünme kuruluşa, prosesleri ve kalite yönetim sisteminin planlanan sonuçlardan sapmaya yol açan faktörlerin tayinini, olumsuz etkileri asgari seviyeye indirecek önleyici kontrolleri uygulamayı ve ortaya çıktıkça fırsatlardan azami derecede faydalanmayı sağlar (bk. Madde A.4). Şartları düzenli şekilde karşılama ve gelecek ihtiyaç ve beklentilerini belirleme, artarak dinamikleşen ve karmaşık çevrede, kuruluş için bir tehdit oluşturmaktadır. Bu amaca erişmek için kuruluş, doğrulama ve sürekli iyileştirmeye ek olarak büyük değişiklikler, inovasyon ve organizasyon değişikliği gibi farklı şekillerdeki iyileştirmeyi adapte etmeye ihtiyaç duyabilir. Bu standardda aşağıda belirtilen fiil şekilleri kullanılmaktadır: -meli/ -malı bir şartı belirtir, esastır kuvvetli bir tavsiyeyi belirtir, izin verilir bir müsaadeyi belirtir, -abilir/ -ebilir bir olabilirliği veya yapabilirlik/ yapabilirliği belirtir. Not olarak verilen bilgiler ilgili şartın anlaşılması veya açıklanmasına kılavuzluk içindir. 0.2 Kalite yönetim prensipleri Bu standard ISO 9000 de açıklanan kalite yönetim sistemi prensiplerini esas alır. Bu açıklamalar, her bir prensiple ilgili bir cümle, kuruluş için bu prensibin neden önemli olduğunu anlatan bir gerekçe, prensiple ilgili faydalara bazı örnekler ve prensibi uygularken kuruluşun performansını arttırmak için tipik faaliyet örneklerini kapsar. Kalite yönetim prensipleri: - Müşteri odaklılık,
ICS 03.120.10 TS -10 dir. - Liderlik, - Personelin bağlılığı, - Proses yaklaşımı, - İyileştirme, - Kanıt esaslı karar alma, - İlişki yönetimi 0.3 Proses yaklaşımı 0.3.1 Genel Bu Standard, müşteri şartlarını karşılamak sureti ile müşteri memnuniyetini artırmak için kalite yönetim sisteminin oluşturulması, uygulanması ve etkinliğinin iyileştirilmesinde proses yaklaşımının benimsenmesini teşvik eder. Proses yaklaşımının uygulanması ile ilgili hayati kabul edilen özel şartlar Madde 4.4 ün kapsamında yer almaktadır. Birbiri ile ilişkili prosesleri bir sistem içerisinde anlamak ve yönetmek, kuruluşun amaçlanan sonuçlara erişmek için etkinliği ve verimliliğine katkı sağlar. Bu yaklaşım kuruluşa, bir sistemin prosesleri arasındaki ilişkileri ve birbirine bağlılıklarını kontrol etmeyi sağlar, böylece kuruluşun tüm performansı artırılabilir. Proses yaklaşımı, kuruluşun kalite politikası ve stratejik yönüne göre istenen sonuçlara erişmek için proseslerin sistematik tanımlanmasını, yönetimini ve birbiri ile etkileşimini içerir. Proseslerin ve sistemin bir bütün olarak yönetilmesine, fırsatlardan avantaj sağlamayı ve istenmeyen sonuçları önlemeyi amaçlayan, risk esaslı düşünmenin (bk. Madde 0.3.3) bütüncül bir odağı olan PUKÖ döngüsü (bk. Madde 0.3.2) kullanılarak erişilebilir. Bir kalite yönetim sisteminde proses yaklaşımı uygulamak aşağıdakileri sağlar: a) Şartların yerine getirilmesinin anlaşılması ve sürdürülmesini, b) Proseslerin değer katma açısından dikkate alınmasını, c) Etkili proses performansına erişimini, d) Veri ve bilgilerin değerlendirilmesini esas alan proseslerin iyileştirilmesini. Şekil 1 herhangi bir prosesin şematik gösterilişini verir ve unsurlarının birbiri ile etkileşimini gösterir. Kontrol için gerekli olan izleme ve ölçme kontrol noktaları her bir prosese özeldir ve ilgili risklere göre değişir. Şekil 1 Tek bir prosesin unsurlarının şematik gösterimi vii
ICS 03.120.10 TS EN ISO 9001:2015-10 EN ISO 9001:2015 0.3.2 Planla Uygula Kontrol et Önlem al PUKÖ döngüsü bütün proseslere ve kalite yönetim sistemine bir bütün olarak uygulanabilir. Şekil 2, Madde 4 ila Madde 10 un, PUKÖ döngüsü ile ilişkili olarak nasıl gruplanabileceğini gösterir. Not Parantez içerisindeki rakamlar bu standarddaki madde numaralarını gösterir. Şekil 2 PUKÖ döngüsü içerisinde bu standardın yapısının gösterimi PUKÖ döngüsü kısaca aşağıdaki şekilde açıklanabilir: - Planla: Müşteri şartları ve kuruluş politikalarına göre sonuçlar elde etmek için sistemin amacı ve prosesleri ile ihtiyaç duyulan kaynakların oluşturulması, risk ve fırsatların tanımlanması ve belirlenmesi, - Uygula: Planlananın uygulanması, - Kontrol et: Politikalar, amaçlar, şartlar ve planlanan faaliyetlere karşı, prosesler ve sonuçlanan ürünlerin izlenmesi, (uygulanabildiğinde) ölçülmesi ve sonuçların rapor edilmesi, - Önlem al: Gerektiğinde, performansı iyileştirmek için faaliyetlerin yapılması. 0.3.3 Risk temelli düşünme Risk temelli düşünme (bk. Madde A.4), etkin bir kalite yönetim sistemine erişmek için esastır. Risk temelli düşünme kavramı, örneğin, potansiyel uygunsuzlukları yok etmek için önleyici faaliyetlerin gerçekleşmesi, oluşan herhangi bir uygunsuzluğun analizi ve uygunsuzluğun etkisine uygun faaliyetleri gerçekleştirerek yeniden oluşmasını önlemek dahil bu standardın önceki baskılarında zımnen yer almaktaydı. viii
ICS 03.120.10 TS -10 Bu standardın şartlarını sağlamak için kuruluşun, risk ve fırsatları belirlemek amacıyla faaliyetleri planlaması ve uygulaması gerekir. Risk ve fırsatların belirlenmesi, kalite yönetim sisteminin etkinliğinin arttırılması, iyileştirilmiş sonuçlara erişim ve olumsuz etkileri önlemek için bir temel oluşturur. Fırsatlar, amaçlanan bir sonuca erişmek için olumlu bir durumun sonucu olarak ortaya çıkabilir; örneğin, kuruluşun müşterileri etkilemesi, yeni ürün ve hizmetler geliştirmesi, atığı azaltması veya verimliliği artırmasına katkı sağlar. Fırsatları belirleme faaliyetleri, ilgili risklerin değerlendirmelerini de kapsayabilir. Risk, belirsizliğin etkisidir ve böyle bir belirsizlik olumlu veya olumsuz etkilere sahip olabilir. Bir riskten kaynaklanan olumlu bir sapma, fırsat oluşturabilir ancak riskin bütün olumlu etkileri fırsat ile sonuçlanmaz. 0.4 Diğer yönetim sistem standardları ile ilişki Bu standard, yönetim sistemleri uluslararası standardları ile uyumu arttırmak için ISO tarafından geliştirilen çerçeveyi uygular (bk. Madde A.1). Bu standard kuruluşa, PUKÖ döngüsü ve risk temelli düşünme ile birleşik proses yaklaşımı kullanımını, kalite yönetim sisteminin diğer yönetim sistem standardlarının şartları ile uyumu ve entegrasyonunu sağlar. Bu standard ISO 9000 ve ISO 9004 ile aşağıdaki şekilde ilişkilidir: - ISO 9000 Kalite yönetim sistemleri Temel esaslar, terimler ve tarifler standardı, bu standardın uygun şekilde anlaşılması ve uygulanması için hayati arka plan sağlar, - ISO 9004 Kalite yönetim yaklaşımı - Bir kuruluşun sürdürülebilir başarısı için yönetim standardı, bu standardın şartlarının ötesinde ilerlemeyi seçen kuruluşlar için kılavuzluk sağlar. Ek B, kalite yönetim sistemleri ile ilgili diğer uluslararası standardların detaylarını ve ISO/TC 176 tarafından geliştirilmiş kalite yönetim standardlarının detaylarını sağlar. Bu standard, çevre yönetimi, iş sağlığı ve güvenliği yönetimi veya finansal yönetim için olanlar gibi diğer yönetim sistemlerine özgü şartları kapsamaz. Bu standardın şartlarını esas alan sektöre özgü kalite yönetim sistem standardları birçok sektör için geliştirilmiştir. Bu standartlardan bazıları, ilave kalite yönetim sistem şartları belirtirken, diğerleri bu standardın belirli sektörlerde uygulamasına kılavuzluk sağlama ile sınırlıdır. Bu standardın bu baskısı ile önceki baskısındaki maddeler (ISO 9001: 2008) arasındaki ilişkiyi gösteren bir matris, ISO/TC 176/SC 2 nin web sayfasında bulunabilir: www.iso.org/tc176/sc02/public. ix
ICS 03.120.10 TS -10 Kalite yönetim sistemleri Şartlar 1 Kapsam Bu standard, aşağıdaki durumlarda, bir kuruluşun kalite yönetim sisteminin karşılaması gereken şartları kapsar: a) Müşteri ve uygulanabilir birincil ve ikincil mevzuat şartlarını karşılayan ürünü düzenli olarak sağlama yeteneğini gösterme ihtiyacı olduğunda ve b) Sistemin sürekli iyileştirilmesi, müşteri ve uygulanabilir birincil ve ikincil mevzuat şartlarına uygunluk güvencesi için gereken prosesler dahil sistemi etkin olarak uygulayarak müşteri memnuniyetini artırmayı amaçladığında. Bu standardın bütün şartları genel olup tipine veya boyutuna ya da tedarik ettiği ürün ve hizmetlere bakılmaksızın bütün kuruluşlara uygulanması amaçlanmıştır. Not 1 Bu standardda yer alan ürün veya hizmet ifadesi müşteri için amaçlanan veya müşteri tarafından talep edilen ürüne uygulanır. Not 2 Birincil ve ikincil mevzuat hükümleri, yasal şartlar olarak ifade edilebilir. 2 Atıf yapılan standard ve/veya dokümanlar Aşağıda atıf yapılan standard ve/veya dokümanlar, bu standardın uygulanması açısından zorunludur. Tarihi belirtilen atıf yapılan standard ve/veya dokümanlar için sadece alıntı yapıldığı baskısı kullanılır. Atıf yapılan standard ve/veya dokümanın tarihinin belirtilmemesi halinde en son baskısı (herhangi bir değişiklik dahil) kullanılır. ISO 9000: 2015, Quality management systems Fundamentals and vocabulary (Kalite yönetim sistemleri - Temel esaslar, terimler ve tarifler) 3 Terimler ve tarifler Bu standardın amaçları bakımından ISO 9000: 2015 standardında verilen terimler ve tarifler uygulanır. 4 Kuruluşun bağlamı 4.1 Kuruluş ve bağlamının anlaşılması Kuruluş, amacı ve stratejik yönü ile ilgili olan ve kalite yönetim sistemlerinin amaçlanan sonucuna/sonuçlarına ulaşabilme yeteneğini etkileyen, iç ve dış hususları tayin etmelidir. Kuruluş bu iç ve dış hususlarla ilgili bilgiyi izlemeli ve gözden geçirmelidir. Not 1 Hususlar değerlendirme için olumlu veya olumsuz etkenleri içerebilir. Not 2 Dış bağlamı anlamak; yasal, teknolojik, rekabetçi, pazar, kültürel, sosyal ve ekonomik çevrelerden (uluslararası, ulusal, bölgesel ve yerel olabilir) kaynaklanan hususların değerlendirilmesi ile yapılabilir. Not 3 İç bağlamın anlaşılması; kuruluşun değerleri, kültürü, bilgisi ve performansı ile ilgili hususların değerlendirilmesi ile yapılabilir. 4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması Kuruluş, müşteri ve uygulanabilir birincil ve ikincil mevzuat hükümlerini karşılayan ürünleri ve hizmetleri düzenli olarak sağlama yeteneğine etkisi veya potansiyel etkisinden dolayı, aşağıdakileri belirlemelidir: a) Kalite yönetim sistemi ile ilgili tarafları, b) Bu ilgili tarafların kalite yönetim sistemi ile ilgili şartları, Kuruluş, bu ilgili taraflar hakkındaki bilgileri ile bu tarafların şartlarını izlemeli ve gözden geçirmelidir. 1
ICS 03.120.10 TS -10 4.3 Kalite yönetim sisteminin kapsamının belirlenmesi Kuruluş, kapsamı belirlemek amacıyla, kalite yönetim sisteminin sınırlarını ve uygulanabilirliğini tayin etmelidir. Bu kapsam belirlenirken, kuruluş aşağıdakileri değerlendirmelidir: a) Madde 4.1 de atıf yapılan iç ve dış hususları, b) Madde 4.2 de atıf yapılan ilgili tarafların şartlarını, c) Kuruluşun, ürün ve hizmetlerini. Kuruluş, bu standardın şartlarından belirtilen kapsam dahilinde uygulanabilir olanların tamamını uygulamalıdır. Kuruluşun kalite yönetim sisteminin kapsamı, dokümante edilmiş bilgi şeklinde bulunmalı ve muhafaza edilmelidir. Kapsam, kapsanan ürün ve hizmet tiplerini belirtmeli ve bu standardın herhangi bir şartının kuruluş tarafından kalite yönetim sistemi kapsamında uygulanabilir olmadığı tayin edilirse, gerekçesini ifade etmelidir. Bu standarda uygunluk ancak, uygulanabilir olmayan olarak tayin edilen şartın, kuruluşun ürün ve hizmetlerinin uygunluğunu ve müşteri memnuniyetini artırmayı güvence altına alma yeteneği ve kabiliyetini etkilememesi durumunda söylenebilir. 4.4 Kalite yönetim sistemi ve prosesleri 4.4.1 Kuruluş, bu standardın şartlarına uygun olarak, ihtiyaç duyulan prosesler ve bunların birbiri ile etkileşimi dahil, bir kalite yönetim sistemi kurmalı, uygulamalı, sürekliliğini sağlamalı ve sürekli iyileştirmelidir. Kuruluş, kalite yönetim sistemi için ihtiyaç duyulan prosesleri ve bunların kuruluşun tamamında uygulamalarını tayin etmeli ve: dir. a) Bu proseslerin istenen girdileri ile beklenen çıktılarını tayin etmeli, b) Bu proseslerin sırası ve birbirleri ile etkileşimini tayin etmeli, c) Proseslerin etkili işletimi ve kontrolünü güvence altına almak için ihtiyaç duyulan kriter ve yöntemleri (izleme, ölçme ve ilgili performans kriterleri dahil) tayin edilmeli ve uygulanmalı, d) Bu prosesler için ihtiyaç duyulan kaynakları tayin etmeli ve varlığını güvence altına almalı, e) Bu prosesler için yetki ve sorumlulukları belirlemeli, f) Madde 6.1 in şartlarına göre tayin edilmiş risk ve fırsatları belirlemeli, g) Bu prosesleri değerlendirmeli ve bu proseslerin istenen sonuçlara erişmesini güvence altına almak için ihtiyaç duyulan herhangi bir değişikliği uygulamalı, h) Prosesleri ve kalite yönetim sistemini iyileştirmeli 4.4.2 Kuruluş, ihtiyaç duyulan ölçüde: a) Bu proseslerin işletimini desteklemek için dokümante edilmiş bilgiyi muhafaza etmeli, b) Proseslerin planlanan şekilde yürütüldüğünden emin olmak için dokümante edilmiş bilgiyi sürdürmelidir. 2
ICS 03.120.10 TS -10 5 Liderlik 5.1 Liderlik ve taahhüt 5.1.1 Genel Üst yönetim, aşağıdakiler vasıtasıyla kalite yönetim sistemi için liderlik ve taahhüt göstermelidir: a) Kalite yönetim sisteminin etkinliği için hesap verilebilirliği, b) Kalite politikası ve kalite amaçlarının oluşturulduğu ve bunların kuruluşun stratejik yönü ve bağlamı ile uyumluluğunun güvence altına alınması, c) Kalite yönetim sistemi şartlarının, kuruluşun iş prosesleri ile entegre olduğunun güvence altına alınması, d) Proses yaklaşımı ve risk temelli düşünmenin kullanımının teşvik edilmesi, e) Kalite yönetim sistemi için gerekli kaynakların varlığının güvence altına alınması, f) Etkin kalite yönetimi ve kalite yönetim sistem şartlarına uygunluğun öneminin paylaşılması, g) Kalite yönetim sisteminin amaçlanan çıktılarına ulaşmasının güvence altına alınması, h) Kalite yönetim sisteminin etkinliğine katkı sağlayacak kişilerin, işe alınması, yönlendirilmesi ve desteklenmesi, i) İyileştirmenin teşvik edilmesi, j) Diğer ilgili yönetim görevlilerinin (kendi sorumluluk alanlarına uygulanması bakımından) liderliğini göstermek için desteklenmesi. Not İş kavramına bu standardda yapılan atıf kuruluşun, özel veya kamu olması ya da kâr amacı güdüp gütmediğine bakılmaksızın, varlık amacı olan ana faaliyetler olarak tercüme edilebilir. 5.1.2 Müşteri odağı Üst yönetim, aşağıdakileri güvence altına alarak, müşteri odaklılıkla ilgili liderlik ve taahhüt göstermelidir: a) Müşteri ihtiyaçlarının ve uygulanabilir birincil ve ikincil mevzuat şartlarının tayin edildiği, anlaşıldığı ve düzenli olarak karşılandığını, b) Ürün ve hizmetlerin uygunluğunu etkileyebilecek risk ve fırsatlar ile müşteri memnuniyetinin artırılması için yeteneğin tayin edilmesi ve belirlenmesini, c) Müşteri memnuniyetinin artırılması odağının sürdürülmesini. 5.2 Politika 5.2.1 Kalite politikasının oluşturulması Üst yönetim, aşağıdakileri karşılayan bir kalite politikasını oluşturmalı, uygulamalı ve sürekliliğini sağlamalıdır: a) Kuruluşun amaç ve bağlamına uygun ve stratejik istikametini destekleyen, b) Kalite amaçlarının belirlenmesi için bir çerçeve sağlayan, c) Uygulanabilir şartları yerine getirme için bir taahhüt içeren, d) Kalite yönetim sisteminin sürekli iyileştirilmesi için bir taahhüt içeren. 5.2.2 Kalite politikasının duyurulması Kalite politikası: dır. a) Dokümante edilmiş bilgi olarak var olmalı ve sürekliliği sağlanmalı, b) Kuruluş içerisinde duyurulmalı, anlaşılmalı ve uygulanmalı, c) İlgili tarafların erişimine uygun şekilde açık olmalı 3
ICS 03.120.10 TS -10 5.3 Kurumsal görev, yetki ve sorumluluklar Üst yönetim, ilgili görevler için yetki ve sorumlulukların belirlendiği ve kuruluş içerisinde duyurulduğunu güvence altına almalıdır. Üst yönetim aşağıdakiler için yetki ve sorumlulukları belirlemelidir: a) Kalite yönetim sisteminin, bu standardın şartlarını karşılamasının güvence altına alınması, b) Proseslerin istenen sonuçları ortaya çıkarmasının güvence altına alınması, c) Kalite yönetim sisteminin performansı ve iyileştirme (bk. Madde 10.1) için fırsatlar ile ilgili raporlama (özellikle üst yönetime raporlama), d) Kuruluşun tamamında müşteri odaklılığın teşvik edilmesinin güvence altına alınması, e) Kalite yönetim sistemindeki değişiklikler planlanır ve uygulanırken, kalite yönetim sisteminin bütünlüğünün güvence altına alınması. 6 Planlama 6.1 Risk ve fırsatları belirleme faaliyetleri 6.1.1 Kuruluş, kalite yönetim sistemini planlarken, Madde 4.1 de atıf yapılan hususları, Madde 4.2 de atıf yapılan şartları ve aşağıdakilere atıfta bulunması gereken risk ve fırsatların tayinini değerlendirmelidir: a) Kalite yönetim sisteminin amaçlanan çıktısına/çıktılarına ulaşabileceğine güvence vermek; b) İstenen etkileri geliştirmek, c) İstenmeyen etkileri önlemek veya azaltmak, d) İyileşmeye erişim. 6.1.2 Kuruluş aşağıdakileri planlamalıdır: a) Bu risk ve fırsatları belirleme faaliyetlerini, b) Aşağıdakileri nasıl yapacağını: 1) Faaliyetleri kalite yönetim sistem prosesleri içerisine nasıl entegre edeceği ve uygulayacağını, 2) Bu faaliyetlerin etkinliğini nasıl değerlendireceğini. Risk ve fırsatları ele alma faaliyetleri, ürün ve hizmetlerin uygunluğuna potansiyel etkisi ile orantılı olmalıdır. Not 1 Risk belirleme seçenekleri; riskten kaçınma, fırsat kovalarken risk alma, risk kaynağının yok edilmesi, gerçekleşme veya sonuçların değiştirilmesi, risk paylaşımı veya bilgiye dayanan karar ile risk tespiti. Not 2 Fırsatlar, yeni uygulamaların adapte edilmesi, yeni ürünlerin lansmanını yapma, yeni pazarlara erişim, yeni müşterilerin belirlenmesi, ortaklıklar kurma, yeni teknoloji kullanımı ve kuruluşun veya müşterilerinin ihtiyaçlarını belirten diğer istenen ve uygulanabilir olasılıklara yol açabilir. 6.2 Kalite amaçları ve bunlara erişmek için planlama 6.2.1 Kuruluş, kalite yönetim sistemi için ihtiyaç duyulan ilgili fonksiyon, seviye ve proseslerde kalite amaçlarını oluşturmalıdır. Kalite amaçları: 4 a) Kalite politikası ile uyumlu olmalı, b) Ölçülebilir olmalı, c) Uygulanabilir şartları dikkate almalı, d) Ürün ve hizmetlerin uygunluğu ve müşteri memnuniyetini arttırmaya uygun olmalı, e) İzlenmeli,
ICS 03.120.10 TS -10 f) Duyurulmalı, g) Uygun şekilde güncellenmeli dir. Kuruluş, kalite amaçlarını dokümante edilmiş bilgi olarak muhafaza etmelidir. 6.2.2 Kalite amaçlarına ulaşmak için planlama yaparken, kuruluş: a) Ne yapılacağını, b) Hangi kaynakların gerekeceğini, c) Kimin sorumlu olacağını, d) Ne zaman tamamlanacağını, e) Sonuçların nasıl değerlendirileceğini tayin etmelidir. 6.3 Değişikliklerin planlanması Kuruluş kalite yönetim sisteminde değişiklik ihtiyacı tespit ederse, değişiklikler planlı şekilde gerçekleştirilmelidir (bk. Madde 4.4). Kuruluş aşağıdakileri değerlendirmelidir: a) Değişikliklerin amaçları ve potansiyel sonuçlarını, b) Kalite yönetim sistemini bütünlüğünü, c) Kaynakların varlığını, d) Yetki ve sorumlulukların belirlenmesi veya yeniden belirlenmesini. 7 Destek 7.1 Kaynaklar 7.1.1 Genel Kuruluş, kalite yönetim sisteminin oluşturulması, uygulanması, sürekliliğinin sağlanması ve sürekli iyileştirilmesi için ihtiyaç duyulan kaynakları tayin etmeli ve sağlamalıdır. Kuruluş aşağıdakileri değerlendirmelidir: a) Var olan iç kaynakların yetenekleri ve kısıtlamalarını, b) Dış tedarikçilerden neyin tedarik edileceğini. 7.1.2 Kişiler Kuruluş, kalite yönetim sisteminin etkili şekilde işletilmesi ile proseslerin işletilmesi ve kontrolü için gerekli personeli tayin ve tedarik etmelidir. 7.1.3 Altyapı Kuruluş, proseslerin işletilmesi, ürün ve hizmetlerin uygunluğunu elde etmek için gerekli altyapıyı, tayin etmeli, tedarik etmeli ve sürekliliğini sağlamalıdır. Not Altyapı aşağıdakileri içerebilir: a) Binalar ve ilgili müştemilatı, b) Donanım ve yazılım dahil makine teçhizatı, c) Taşıma kaynakları, d) Bilgi ve iletişim teknolojisi. 5
ICS 03.120.10 TS -10 7.1.4 Proseslerin işletimi için çevre Kuruluş, proseslerin işletilmesi ile ürün ve hizmetlerin uygunluğa erişimi için gerekli çevreyi tayin etmeli, tedarik etmeli ve sürekliliğini sağlamalıdır. Not Uygun bir çevre, aşağıdakiler gibi beşeri ve fiziki unsurların birleşimi olabilir: a) Sosyal (örneğin, ayrımcılık yapmayan, sakin, cepheleşmemiş), b) Psikolojik (örneğin, stresi azaltan, tükenmişliği önleyen, duygusal olarak koruyucu), c) Fiziksel (örneğin, sıcaklık, ısı, nem, ışık, ortamın havası, hijyen, gürültü). Bu unsurlar, tedarik edilen ürün ve hizmetlere göre farklılık gösterebilir. 7.1.5 Kaynakların izlenmesi ve ölçümü 7.1.5.1 Genel Kuruluş, ürün ve hizmetlerin şartlara uygunluğunu doğrulamak amacıyla izleme ve ölçme kullandığı zaman, geçerli ve güvenilir sonuçları güvence altına almak için ihtiyaç duyulan kaynakları tayin ve tedarik etmelidir. Kuruluş, sağlanan kaynaklarla ilgili aşağıdakileri güvence altına almalıdır: a) Gerçekleştirilen belirli izleme ve ölçme faaliyet tipleri için uygun olduğunu, b) Amaçlarına sürekli uygunluğu güvence altına almak için sürdürülebilir olduğunu. Kuruluş, uygun dokümante edilmiş bilgiyi, izleme ve ölçüm kaynaklarının amaca uygunluğunun kanıtı olarak muhafaza etmelidir. 7.1.5.2 Ölçüm izlenebilirliği Ölçüm izlenebilirliği istendiğinde ya da kuruluş tarafından ölçüm sonuçlarının geçerliliği açısından uygunluk sağlamanın önemli bir parçası olarak görüldüğünde, ölçüm teçhizatı: dır. a) Uluslararası ve ulusal ölçüm standardlarına izlenebilir ölçüm standardlarına karşı, belirlenmiş aralıklarda veya kullanımdan önce kalibre edilmeli veya doğrulanmalı ya da her ikisi birden yapılmalı, b) Durumlarını tayin etmek için tanımlanmalı, c) Kalibrasyon durumu ve sonraki ölçüm sonuçlarını geçersiz kılacak şekilde ayarlamadan, hasardan ve bozulmadan korunmalı Kuruluş, ölçüm teçhizatının istenen amaç için uygun olmadığı zaman, önceki ölçüm sonuçlarının geçerliliğinin olumsuz şekilde etkilendiğini tayin etmeli ve gerekli uygun faaliyetleri gerçekleştirmelidir. 7.1.6 Kurumsal bilgi Kuruluş, proseslerinin işletilmesi, ürün ve hizmetlerinin uygunluğa erişmesi için ihtiyaç duyulan bilgiyi tayin etmelidir. Bu bilgi sürdürülebilir olmalı ve gerekli şekilde ulaşılabilir olmalıdır. Değişiklik ihtiyacı ve eğilimleri ele alındığı zaman, kuruluş; mevcut bilgi birikimini değerlendirmeli ve ihtiyaç duyulan herhangi bir ilave bilgiyi ve gerekli güncellemeleri nasıl kazanacağı veya bunlara nasıl erişebileceğini tayin etmelidir. Not 1 Kurumsal bilgi, kuruluşa özel bilgi olup genellikle tecrübe ile kazanılmıştır. Bu, kuruluşun amaçlarına erişmek için kullandığı ve paylaştığı bilgidir. Not 2 Kurumsal bilgi aşağıdakileri temel alabilir: a) İç kaynaklar (örneğin; fikri mülkiyet, tecrübelerden kazanılan bilgi, başarısızlıklar ve başarılı projelerden alınan dersler, dokümante edilmemiş bilgi ve tecrübelerin yakalanması ve paylaşılması, proses, ürün ve hizmetlerdeki iyileştirmelerin sonuçları), 6
ICS 03.120.10 TS -10 b) Dış kaynaklar (örneğin; standardlar, akademik çevreler, konferanslar, müşteri ve dış tedarikçilerden derlenen bilgi). 7.2 Yeterlilik Kuruluş: dir. a) Kalite yönetim sisteminin performansını ve etkinliğini etkileyen kendi kontrolü altında çalışan kişi/kişilerin gerekli yeterliliğini belirlemeli, b) Bu kişilerin, uygun eğitim, öğretim ve tecrübelerini dikkate alarak yeterliliklerini güvence altına almalı, c) Uygulanabildiğinde, ihtiyaç duyulan yeterliliği kazanması için gerekli faaliyetleri yapmalı ve bu faaliyetlerin etkinliğini değerlendirmeli, d) Uygun dokümante edilmiş bilgiyi yeterliliğin kanıtı olarak muhafaza etmeli Not Uygulanabilir faaliyetler; mevcut çalışan personelin eğitime tabi tutulmasını, bunlara mentörlük verilmesini veya görev yeri değiştirilmesini ya da yeterli personelin kiralanmasını veya sözleşmeli olarak çalıştırılmasını kapsayabilir. 7.3 Farkındalık Kuruluş, kontrolü altında çalışan kişilerin aşağıdakilerin farkında olduğunu güvence altına almalıdır: a) Kalite politikası, b) İlgili kalite amaçları, c) İyileştirilmiş performansın faydaları dahil, kendilerinin kalite yönetim sisteminin etkinliğine katkıları, d) Kalite yönetim sistemi şartlarının yerine getirilmediği durumlarda müdahil olmak. 7.4 İletişim Kuruluş; aşağıdaki hususlar dahil olmak üzere kalite yönetim sistemi ile ilgili gerekli olan iç ve dış iletişimleri belirlemelidir: a) Neyle ilgili iletişim kuracağını, b) Ne zaman iletişim kuracağını, c) Kiminle iletişim kuracağını, d) Nasıl iletişim kuracağını, e) Kimin iletişim kuracağını. 7.5 Dokümante edilmiş bilgi 7.5.1 Genel Kuruluşun kalite yönetim sistemi aşağıdakileri içermelidir: a) Bu standardda istenen dokümante edilmiş bilgiyi, b) Kuruluş tarafından, kalite yönetim sisteminin etkinliğini artırmak için belirlenen dokümante edilmiş bilgiyi. Not Bir kalite yönetim sistemi için dokümante edilmiş bilginin boyutu, bir kuruluştan diğer kuruluşa aşağıdaki sebeplerle değişebilir: - Kuruluşun büyüklüğüne, faaliyetlerinin türüne, proseslerine, ürün ve hizmetlerine, - Proseslerin ve bunların birbiri ile etkileşimlerinin karmaşıklığına, - Kişilerin yeterliliğine. 7
ICS 03.120.10 TS -10 7.5.2 Oluşturma ve güncelleme Kuruluş; dokümante edilmiş bilgileri oluştururken ve güncellerken aşağıdakileri uygun şekilde güvence altına almalıdır: a) Tanımlama ve açıklama (örneğin, bir başlık, tarih, yazar veya referans numarası), b) Format (örneğin, dil, yazılım sürümü, grafikler) ve ortam (örneğin, kâğıt, elektronik), c) Uygunluk ve kifayeti için gözden geçirme ve onay. 7.5.3 Dokümante edilmiş bilginin kontrolü 7.5.3.1 Kalite yönetim sistemi ve bu standard tarafından istenen dokümante edilmiş bilgi, aşağıdakileri güvence altına almak için kontrol edilmelidir: a) İhtiyaç olduğu yer ve zamanda kullanım için varlığı ve uygun olması, b) Uygun şekilde korunması (örneğin, gizliliğin yok olması, uygun olmayan kullanım veya bütünlüğün kaybolması). 7.5.3.2 Dokümante edilmiş bilginin kontrolü için kuruluş aşağıdaki faaliyetlerden uygulanabilir olanları belirlemelidir: a) Dağıtım, erişim, kullanım ve tekrar kullanım, b) Niteliğinin korunması dahil, arşivleme ve koruma, c) Değişikliklerin kontrolü (örneğin, sürüm kontrolü), d) Muhafaza ve elden çıkarma. Kalite yönetim sisteminin planlaması ve işletimi için gerekli olduğu, kuruluş tarafından belirlenen dış kaynaklı dokümante edilmiş bilgi, uygun şekilde tanımlanmalı ve kontrol edilmelidir. Uygunluğun kanıtı olarak muhafaza edilen dokümante edilmiş bilgi, istenmeyen değişikliklere karşı korunmalıdır. Not Erişim, dokümante edilmiş bilgiye bir izinle sadece bakılmasını veya dokümante edilmiş bilgiyi görme ve değiştirme müsaade ve yetkisini ifade edebilir. 8 Operasyon 8.1 Operasyonel planlama ve kontrol Kuruluş, ürün ve hizmet sunmak için şartları karşılamak ve Madde 6 da tayin edilen faaliyetleri gerçekleştirmek için ihtiyaç duyulan prosesleri; aşağıdakiler vasıtası ile planlamalı, oluşturmalı, uygulamalı ve kontrol etmelidir: a) Ürün ve hizmetler için şartları tayin etmeli, b) Aşağıdakiler için kriter oluşturmalı: 1) Prosesler, 2) Ürün ve hizmet kabulü. c) Ürün ve hizmet şartlarına uygunluğu sağlamak için ihtiyaç duyulan kaynakları tayin etmeli, d) Kriterlere göre proseslere kontrol uygulamalı, e) Aşağıdakileri sağlamak için gerekli olan kapsamda, dokümante edilmiş bilgiyi tayin etmeli, muhafaza etmeli ve sürekliliğini sağlamalıdır: 1) Proseslerin planlanan şekilde işletildiğini güvence altına almak, 2) Ürün ve hizmetlerin şartlarına uygunluğunu göstermek. Planlamanın çıktısı, kuruluşun operasyonlarına uygun olmalıdır. 8
ICS 03.120.10 TS -10 Kuruluş, planlı değişikleri kontrol etmeli ve istenmeyen değişikliklerin sonuçlarını, olumsuz etkilerini azaltacak gerekli faaliyetleri gerçekleştirerek gözden geçirmelidir. Kuruluş, dışarıya yaptırdığı proseslerin kontrol edildiğini güvence altına almalıdır (bk. Madde 8.4). 8.2 Ürün ve hizmetler için şartlar 8.2.1 Müşteri ile iletişim Müşteri ile iletişim aşağıdakileri içermelidir: a) Ürün ve hizmetle ilgili bilgi sağlanmasını, b) Değişiklikler dahil, elleçleme soruları, sözleşme ve siparişleri, c) Müşteri şikayetleri dahil, ürün ve hizmetlerle ilgili müşterilerden geri bildirimler sağlanmasını, d) Müşteri mülkiyetinin elleçlenmesi ve kontrolünü, e) Beklenmedik durumlar için özel şartlar belirlenmesini (uygun olduğu zaman). 8.2.2 Ürün ve hizmetler için şartların tayin edilmesi Müşteriye teklif edilecek ürün ve hizmetler için şartlar tayin edilirken, kuruluş aşağıdakileri güvence altına almalıdır: a) Aşağıdakiler dahil ürün ve hizmetler için şartların tanımlandığını: 1) Ürüne uygulanabilir birincil ve ikincil mevzuat şartları, 2) Kuruluşun gerekli olduğunu düşündüğü şartları. b) Kuruluşun, teklif ettiği ürün ve hizmetler için beyan ettiği şartları karşılayabileceğini. 8.2.3 Ürün ve hizmetler için şartların gözden geçirilmesi 8.2.3.1 Kuruluş, müşteriye teklif edilecek ürün ve hizmetler için şartları karşılayabilme yeteneğine sahip olduğunu, güvence altına almalıdır. Kuruluş, müşteriye ürünü sağlamayı taahhüt etmesinden önce, aşağıdakileri içeren bir gözden geçirme yapmalıdır: a) Teslimat ve teslimat sonrası faaliyetlerle ilgili şartlar dahil, müşteri tarafından belirtilen şartlar, b) Müşteri tarafından ifade edilmeyen ancak belirtilmiş veya amaçlanan kullanım için gerekli olan şartlar, bilindiğinde, c) Kuruluş tarafından belirtilen şartlar, d) Ürün ve hizmetlere uygulanabilir birincil ve ikincil mevzuat şartları, e) Önceden ifade edilenden farklı sözleşme veya sipariş şartları. Kuruluş, daha önceden tanımlanandan farklı sözleşme veya sipariş şartları ile ilgili hususların çözüldüğünü güvence altına almalıdır. Müşteri, şartlarını dokümante edilmiş bir şekilde beyan etmediğinde; müşteri şartları, kabulden önce kuruluş tarafından teyit edilmelidir. Not - İnternet ortamındaki satışlar gibi bazı durumlarda, her sipariş için resmî bir gözden geçirme pratik değildir. Bunun yerine gözden geçirme, kataloglar gibi ilgili ürün bilgilerini kapsayabilir. 8.2.3.2 Kuruluş aşağıdakilerle ilgili dokümante edilmiş bilgiyi muhafaza etmelidir, uygulanabildiği şekilde: a) Gözden geçirme sonuçları, b) Ürün ve hizmetler için yeni şartları. 9
ICS 03.120.10 TS -10 8.2.4 Ürün ve hizmetler için şartların değişmesi Ürün veya hizmetler için şartlar değiştiğinde kuruluş, ilgili dokümante edilmiş bilginin değiştirilmiş olduğunu ve ilgili personelin değişen şartların farkında olduğunu güvence altına almalıdır. 8.3 Ürün ve hizmetlerin tasarımı ve geliştirilmesi 8.3.1 Genel Kuruluş, ürün ve hizmetlerin daha sonraki sunumunu güvence altına almak için bir tasarım ve geliştirme prosesi oluşturmalı, uygulamalı ve sürekliliğini sağlamalıdır. 8.3.2 Tasarım ve geliştirmenin planlanması Tasarım ve geliştirmenin aşamaları ve kontrolleri tayin edilirken kuruluş aşağıdakileri değerlendirmelidir: a) Tasarım ve geliştirme faaliyetlerinin yapısı, süresi ve karmaşıklığı, b) Uygulanabilir tasarım ve geliştirme gözden geçirmeleri dahil, gerekli proses aşamaları, c) Gerekli tasarım ve geliştirme doğrulama ve geçerli kılma faaliyetleri, d) Tasarım ve geliştirme prosesinde yetki ve sorumlulukları, e) Ürün ve hizmetlerin tasarım ve geliştirilmesi için ihtiyaç duyulan iç ve dış kaynakları, f) Tasarım ve geliştirme faaliyetlerinde yer alan personel arasındaki ara yüzlerin kontrol ihtiyaçları, g) Müşteri ve kullanıcıların tasarım ve geliştirme prosesinde yer alma ihtiyaçları, h) Ürün ve hizmetlerin daha sonraki sunumu için şartları, i) Tasarım ve geliştirme prosesi için müşteri ve diğer ilgili taraflarca beklenilen kontrol seviyesi, j) Tasarım ve geliştirme şartlarının karşılandığını göstermek için ihtiyaç duyulan dokümante edilmiş bilgi. 8.3.3 Tasarım ve geliştirme girdileri Kuruluş, tasarımı ve geliştirilmesi yapılacak belirli ürün ve hizmet tipleri için önemli şartları belirlemelidir. Kuruluş aşağıdakileri değerlendirmelidir: a) Fonksiyonel ve performans şartları, b) Önceki benzer tasarım ve geliştirme faaliyetlerinden elde edilen bilgi, c) Birincil ve ikincil mevzuat şartları, d) Kuruluşun uygulamayı taahhüt ettiği standardlar veya uygulama esasları, e) Ürün veya hizmetin yapısından kaynaklanan başarısızlığın potansiyel sonuçları. Girdiler, tasarım amaçlarına uygun, tam ve başka şekilde anlaşılmayacak tarzda olmalıdır. Birbiri ile çatışan tasarım ve geliştirme girdileri çözülmelidir. Kuruluş, tasarım ve geliştirme girdileri ile ilgili dokümante edilmiş bilgiyi muhafaza etmelidir. 8.3.4 Tasarım ve geliştirmenin kontrolü Kuruluş, aşağıdakileri güvence altına almak için tasarım ve geliştirme prosesine kontroller uygulamalıdır: a) Erişilmesi amaçlanan sonuçların tanımlandığı, b) Tasarım ve geliştirme sonuçlarının şartları karşılama kabiliyetini değerlendirmek için gözden geçirmelerin yapıldığı, c) Tasarım ve geliştirme çıktılarının, girdi şartlarını karşıladığını güvence altına almak için doğrulama faaliyetlerinin yapıldığı, d) Ortaya çıkan ürün ve hizmetlerin, belirtilmiş uygulama veya amaçlanan kullanımı için şartları karşılamasını güvence altına almak için geçerli kılma faaliyetlerinin yapıldığı, e) Gözden geçirme veya doğrulama ve geçerli kılma faaliyetleri esnasında tayin edilen problemler için gerekli herhangi bir faaliyetin yapıldığı, f) Bu faaliyetlerle ilgili dokümante edilmiş bilgilerin muhafaza edildiği. 10
ICS 03.120.10 TS -10 Not Tasarım ve geliştirme gözden geçirmelerinin, doğrulamalarının ve geçerli kılmalarının farklı amaçları vardır. Bu faaliyetler, kuruluşun ürün ve hizmetlerine uygunluk durumuna göre ayrı ayrı veya birlikte gerçekleştirilebilir. 8.3.5 Tasarım ve geliştirme çıktıları Kuruluş, tasarım ve geliştirme çıktılarının aşağıdakileri karşılamasını güvence altına almalıdır: a) Girdi şartlarını karşıladığını, b) Ürün ve hizmetin sunumu ile ilgili daha sonraki proseslerin uygunluğunu, c) İzleme ve ölçüm şartlarını içermeli veya bunlara atıfta bulunmalı ve uygun olduğunda ürün kabul kriterlerini de içermesini, d) Ürün ve hizmetlerin istenen amacı ile güvenli ve uygun kullanımı için zorunlu olan ürün özelliklerini belirtmesini. Kuruluş, tasarım ve geliştirme çıktıları ile ilgili dokümante edilmiş bilgileri muhafaza etmelidir. 8.3.6 Tasarım ve geliştirme değişiklikleri Kuruluş, ürün ve hizmetlerin tasarımı ve geliştirilmesi esnasında veya sonrasında gerçekleştirilen değişiklikleri, şartların karşılanmasına olumsuz bir etki olmamasını güvence altına almak için ihtiyaç duyulan derecede tanımlamalı, gözden geçirmeli ve kontrol etmelidir. Kuruluş aşağıdakilerle ilgili dokümante edilmiş bilgileri muhafaza etmelidir: a) Tasarım ve geliştirme değişiklikleri, b) Gözden geçirme sonuçları, c) Değişiklik yetkisi, d) Olumsuz etkileri önlemek için yapılan faaliyetler. 8.4 Dışarıdan tedarik edilen proses, ürün ve hizmetlerin kontrolü 8.4.1 Genel Kuruluş, dışarıdan tedarik edilen proses, ürün ve hizmetlerin şartlara uygun olmasını güvence altına almalıdır. Kuruluş, aşağıdaki durumlarda, dışarıdan tedarik edilen proses, ürün ve hizmetlere uygulanacak kontrolleri tayin etmelidir: a) Dış tedarikçilerden gelen ürün ve hizmetlerin, kuruluşun kendi ürün ve hizmetleri ile birleştirilmesi amaçlandığında, b) Ürün ve hizmetler, kuruluş adına dış tedarikçiler tarafından doğrudan müşteri/müşterilere tedarik edilirse, c) Kuruluşun kararı ile bir proses veya prosesin bir bölümü, dış tedarikçi tarafından tedarik edildiğinde. Kuruluş, dış tedarikçilerin proses, ürün ve hizmetleri tedarik etme yeteneklerini temel alarak, şartlara göre, değerlendirmek, seçmek, performanslarını izlemek ve yeniden değerlendirmek için kriterler tayin etmeli ve uygulamalıdır. Kuruluş, bu faaliyetler ve değerlendirme sonucunda ihtiyaç duyulan faaliyetlerle ilgili dokümante edilmiş bilgileri muhafaza etmelidir. 8.4.2 Kontrolün tipi ve boyutu Kuruluş, dışarıdan tedarik edilen proses, ürün ve hizmetlerin, kuruluşun müşteriye düzenli şekilde uygun ürün ve hizmet sağlama yeteneğini olumsuz şekilde etkilememesini güvence altına almalıdır. Kuruluş: a) Dışarıdan tedarik edilen proseslerin kuruluşun kalite yönetim sisteminin kontrolünde olduğunu güvence altına almalı, b) Bir dış tedarikçiye ve tedarik ettiği sonuçlara uygulamayı amaçladığı kontrolleri tanımlamalı, c) Aşağıdakileri değerlendirmeli: 11
ICS 03.120.10 TS -10 dir. 1) Dışarıdan tedarik edilen proses, ürün ve hizmetlerin, kuruluşun; müşteri ve uygulanabilir birincil ve ikincil mevzuat şartlarını karşılayan ürünü düzenli olarak sağlama yeteneği üzerindeki potansiyel etkisi, 2) Dış tedarikçiler tarafından uygulanan kontrollerin etkinliği. d) Dışarıdan tedarik edilen proses, ürün ve hizmetlerin şartları karşıladığını güvence altına almak için ihtiyaç duyulan doğrulama veya diğer faaliyetleri tayin etmeli 8.4.3 Dış tedarikçi için bilgi Kuruluş, dış tedarikçiyle paylaşmadan önce, şartların uygunluğunu güvence altına almalıdır. Kuruluş, aşağıdakilerle ilgili dış tedarikçiye bilgi sağlamalıdır: a) Tedarik edilecek, proses, ürün ve hizmetler, b) Aşağıdakilerin onaylanması: 1) Ürün ve hizmetler, 2) Yöntemler, prosesler ve teçhizat, 3) Ürün ve hizmetlerin piyasaya sürülmesi. c) Personelin istenen vasıflandırılması dahil yeterlilik, d) Dış tedarikçilerin kuruluş ile etkileşimi, e) Kuruluş tarafından dış tedarikçilerin performansına uygulayacağı kontrol ve izleme, f) Kuruluş veya müşterisi tarafından dış tedarikçinin tesislerinde yapmayı amaçladığı doğrulama veya geçerli kılma faaliyetleri. 8.5 Üretim ve hizmetin sunumu 8.5.1 Üretim ve hizmet sunumunun kontrolü Kuruluş, üretim ve hizmetin sunumunu kontrollü şartlarda yürütmelidir. Kontrollü şartlar uygulanabildiği ölçüde: a) Aşağıdakileri tanımlayan dokümante edilmiş bilgilerin mevcudiyetini: 1) Üretilecek ürünlerin, sunulacak hizmetlerin veya gerçekleştirilecek faaliyetlerin karakteristikleri, 2) Erişilmesi amaçlanan sonuçlar. b) Uygun izleme ve ölçme kaynaklarının varlığı ve kullanımını, c) Proses veya çıktıların kontrolü için kriterler ile ürün ve hizmetler için kabul kriterlerinin, karşılandığının uygun aşamalarda doğrulanması için izleme ve ölçme faaliyetlerinin uygulanmasını, d) Proseslerin işletimi için uygun altyapı ve çevrenin kullanımı, e) Gerekli vasıflandırma dahil, yeterli olan personel görevlendirilmesi, f) Üretim ve hizmetin sunumu için proseslerin planlanan sonuçlara erişme yeteneğinin, sonuçtaki çıktılar daha sonra izlenemediği veya ölçülemediği durumda, geçerli kılınması ve periyodik olarak yeniden vasıflandırılması, g) İnsan hatalarını önlemek için faaliyetlerin gerçekleşmesi, h) Ürünün piyasaya sürülmesi, teslimatı ve teslimat sonrası faaliyetlerin uygulanmasını kapsamalıdır. 8.5.2 Tanımlama ve izlenebilirlik Ürün ve hizmetlerin uygunluğundan emin olmak için gerektiğinde, kuruluş çıktıları uygun vasıtalarla tanımlamalıdır. Kuruluş çıktının durumunu, üretim ve hizmetin sunumu boyunca izleme ve ölçme şartları açısından tanımlamalıdır. 12